skip to Main Content

Cybercrime, falsa fattura Pfizer veicola Trickbot anche in Italia

Analisi tecnica del Malware Hunter JAMESWT

Una falsa fattura Pfizer veicola una campagna globale Trickbot anche in Italia. L’allegato xlsb della mail contatta un url e scarica il malware da una opendir, che contiene anche Ursnif/Gozi ed è in continuo aggiornamento

Falsa richiesta di pagamento da parte di Pfizer veicola una campagna globale Trickbot, che colpisce anche l’Italia.

L’allegato xlsb della mail, se aperto, contatta un url e scarica il malware da una opendir che contiene anche Ursnif/Gozi.

Questa, peraltro, è in continuo aggiornamento, quindi successivamente potrebbe effettuare il download di uno più payload differenti. Il trojan bancario del cybercrime in origine era nato solo per rubare codici e credenziali. Nel tempo, però, si è evoluto diventando una botnet modulare, che permette – tra le altre cose – di scaricare anche altri payload nel computer infetto.

Back To Top